SecurityFocus に SSH crc32への攻撃分析レポートが掲載される | ScanNetSecurity
2025.12.12(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

SecurityFocus に SSH crc32への攻撃分析レポートが掲載される

 SecurityFocus に SSH crc32への攻撃分析レポートが掲載された。このレポートでは、既知の脆弱性(CERT Vulnerability Note VU#945216)を利用した攻撃についてのログの分析、整理方法など説明がなされている。

製品・サービス・業界動向
35 views
 SecurityFocus に SSH crc32への攻撃分析レポートが掲載された。このレポートでは、既知の脆弱性(CERT Vulnerability Note VU#945216)を利用した攻撃についてのログの分析、整理方法など説明がなされている。

SSH CRC32 attack detection code contains remote integer overflow
http://www.kb.cert.org/vuls/id/945216

 レポートでは、2001年10月06日のワシントン大学への侵入を事例としてクラッカーの攻撃手順を紹介している。

 攻撃側と被害側のホストをたて、実際に exploit しながら、攻撃側の見え方、被害側の見え方、ログの取り方、整理、分析手順などを具体的に解説している。

 また、付録として argus のログからSSH攻撃の痕跡を見つけ出す Perl スクリプトのソースコードなども掲載されている。

Analysis of SSH crc32 compensation attack detector exploit
http://www.securityfocus.com/archive/75/225503
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×